–

Privacy International vārdā – B. Jaffey un T. de la Mare, QC, D. Cashman, solicitor, kā arī H. Roy, advokāts,

–

Apvienotās Karalistes valdības vārdā – Z. Lavery un D. Guðmundsdóttir, kā arī S. Brandon, pārstāvji, kuriem palīdz G. Facenna un D. Beard, QC, kā arī C. Knight un R. Palmer, barristers,

–

Beļģijas valdības vārdā – P. Cottin un J.‑C. Halleux, pārstāvji, kuriem palīdz J. Vanpraet, advocaat, un E. de Lophem, advokāts,

–

Čehijas valdības vārdā – M. Smolek, J. Vláčil un O. Serdula, pārstāvji,

–

Vācijas valdības vārdā – sākotnēji M. Hellmann, R. Kanitz, D. Klebs un T. Henze, vēlāk – J. Möller, M. Hellmann, R. Kanitz un D. Klebs, pārstāvji,

–

Igaunijas valdības vārdā – A. Kalbus, pārstāve,

–

Īrijas valdības vārdā – M. Browne un G. Hodge, kā arī A. Joyce, pārstāvji, kuriem palīdz D. Fennelly, barrister,

–

Spānijas valdības vārdā – sākotnēji L. Aguilera Ruiz un M. J. García‑Valdecasas Dorrego, vēlāk – L. Aguilera Ruiz, pārstāvis,

–

Francijas valdības vārdā – sākotnēji E. de Moustier, E. Armoët un A.‑L. Desjonquères, kā arī F. Alabrune, D. Colas un D. Dubois, vēlāk – E. de Moustier, E. Armoët un A.‑L. Desjonquères, kā arī F. Alabrune un D. Dubois, pārstāvji,

–

Kipras valdības vārdā – E. Symeonidou un E. Neofytou, pārstāves,

–

Latvijas valdības vārdā – sākotnēji V. Soņeca un I. Kucina, vēlāk – V. Soņeca, pārstāves,

–

Ungārijas valdības vārdā – sākotnēji G. Koós, Z. Fehér un G. Tornyai, kā arī Z. Wagner, vēlāk – G. Koós un Z. Fehér, pārstāvji,

–

Nīderlandes valdības vārdā – C. S. Schillemans un K. Bulterman, pārstāvji,

–

Polijas valdības vārdā – B. Majczyna, kā arī J. Sawicka un M. Pawlicka, pārstāvji,

–

Portugāles valdības vārdā – L. Inez Fernandes un M. Figueiredo, kā arī F. Aragão Homem, pārstāvji,

–

Zviedrijas valdības vārdā – sākotnēji A. Falk, H. Shev, C. Meyer‑Seitz, L. Zettergren un A. Alriksson, vēlāk – H. Shev, C. Meyer‑Seitz, L. Zettergren un A. Alriksson, pārstāves,

–

Norvēģijas valdības vārdā – T. B. Leming, M. Emberland un J. Vangsnes, pārstāvji,

–

Eiropas Komisijas vārdā – sākotnēji H. Kranenborg, M. Wasmeier un D. Nardi, kā arī P. Costa de Oliveira, vēlāk – H. Kranenborg, M. Wasmeier un D. Nardi, pārstāvji,

–

Eiropas Datu aizsardzības uzraudzītāja vārdā – T. Zerdick un A. Buchta, pārstāvji,

1

Lūgums sniegt prejudiciālu nolēmumu ir par to, kā interpretēt Eiropas Parlamenta un Padomes Direktīvas 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV 2002, L 201, 37. lpp.), kurā grozījumi ir izdarīti ar Eiropas Parlamenta un Padomes 2009. gada 25. novembra Direktīvu 2009/136/EK (OV 2009, L 337, 11. lpp.) (turpmāk tekstā – “Direktīva 2002/58”), 1. panta 3. punktu un 15. panta 1. punktu, tos lasot LES 4. panta 2. punkta, kā arī Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) 7. un 8. panta, kā arī 52. panta 1. punkta kontekstā.

2

Šis lūgums ir iesniegts strīdā starp Privacy International un Secretary of State for Foreign and Commonwealth Affairs (ārlietu un sadraudzības lietu ministrs, Apvienotā Karaliste), Secretary of State for the Home Department (iekšlietu ministrs, Apvienotā Karaliste), Government Communications Headquarters (Valdības komunikāciju galvenā pārvalde, Apvienotā Karaliste) (turpmāk tekstā – “GCHQ”), Security Service (Drošības dienests, Apvienotā Karaliste; turpmāk tekstā – “MI5”) un Secret Intelligence Service (Slepenais izlūkošanas dienests, Apvienotā Karaliste; turpmāk tekstā – “MI6”) par tiesiskā regulējuma, ar kuru drošības dienestiem un izlūkdienestiem atļauts iegūt un izmantot komunikāciju masveida datus (bulk communications data), tiesiskumu.

3

Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV 1995, L 281, 31. lpp.) kopš 2018. gada 25. maija ir atcelta ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46 (OV 2016, L 119, 1. lpp.). Šīs direktīvas 3. pants “Darbības joma” bija formulēts šādi:

“1.   Šī direktīva attiecas uz personas datu apstrādi pilnībā vai daļēji ar automatizētiem līdzekļiem un uz personas datu, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, apstrādi, kura netiek veikta ar automatizētiem līdzekļiem.

2.   Šī direktīva neattiecas uz personas datu apstrādi:

4

Direktīvas 2002/58 2., 6., 7., 11., 22., 26. un 30. apsvērumā ir noteikts:

[..]

[..]

[..]

[..]

[..]

5

Direktīvas 2002/58 1. pantā “Darbības joma un mērķis” ir noteikts:

“1.   Šajā direktīvā paredzēta dalībvalstu to noteikumu saskaņošana, ar kuriem jānodrošina pamattiesību un pamatbrīvību līdzvērtīgs aizsardzības līmenis, un jo īpaši tiesības uz privāto dzīvi un konfidencialitāti saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, kā arī jānodrošina šo datu un elektronisko komunikāciju iekārtu un pakalpojumu brīva aprite [Eiropas Savienībā].

2.   Šīs direktīvas noteikumi precizē un papildina Direktīv[u] [95/46] 1. punktā minētaj[ā] nolūk[ā]. Turklāt ar tiem paredz to abonentu likumīgo interešu aizsardzību, kuri ir juridiskas personas.

3.   Šī direktīva neattiecas uz darbībām, uz kurām neattiecas [LESD], tādām kā tās, kas iekļautas Līguma par Eiropas Savienību V un VI sadaļā, un jebkurā gadījumā uz darbībām, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un uz valsts darbībām krimināltiesību jomā.”

6

Šīs direktīvas 2. pantā “Definīcijas” ir noteikts:

“Izņemot gadījumus, kad noteikts savādāk, piemēro definīcijas, kas minētas Direktīvā [95/46] un Eiropas Parlamenta un Padomes 2002. gada 7. marta Direktīvā 2002/21/EK par kopējo regulatīvo bāzi elektronisko komunikāciju tīkliem un pakalpojumiem (pamatdirektīva) [(OV 2002, L 108, 33. lpp.)].

Piemēro arī šādas definīcijas:

[..].”

7

Minētās direktīvas 3. pantā “Attiecīgie pakalpojumi” ir paredzēts:

“Šī direktīva attiecas uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju tīklos Kopienā, tostarp publiskos komunikāciju tīklos, kuros var izmantot datu vākšanas un identifikācijas ierīces.”

8

Saskaņā ar Direktīvas 2002/58 5. pantu “Komunikāciju konfidencialitāte”:

“1.   Dalībvalstis nodrošina komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāti ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju pakalpojumiem, ievērojot valsts tiesību aktus. Īpaši tās aizliedz komunikāciju un saistītās informācijas par datu plūsmu noklausīšanos, ierakstīšanu, uzglabāšanu vai cita veida aizturēšanu vai pārraudzību personām, kas nav lietotāji, bez attiecīgo lietotāju piekrišanas, izņemot gadījumus, kad to darīt ir ar likumu atļauts saskaņā ar 15. panta 1. punktu. Šis punkts neliedz tehnisko uzglabāšanu, kas nepieciešama komunikāciju pārsūtīšanai, neierobežojot konfidencialitātes principu.

[..]

3.   Dalībvalstis nodrošina, ka informācijas uzglabāšana abonenta vai lietotāja gala iekārtā vai piekļuves iegūšana šādā iekārtā jau uzglabātai informācijai ir atļauta tikai ar nosacījumu, ka attiecīgais abonents vai lietotājs ir devis savu piekrišanu un saskaņā ar Direktīvu [95/46] nodrošināts ar skaidru un visaptverošu informāciju, tostarp par apstrādes nolūku. Tas neliedz jebkādu tehnisku uzglabāšanu vai piekļuvi, kas paredzēta vienīgi, lai veiktu saziņas pārraidīšanu elektronisko sakaru tīklā, vai kas noteikti nepieciešama tā informācijas sabiedrības pakalpojuma sniedzējam, kuru skaidri pieprasījis abonents vai lietotājs.”

9

Direktīvas 2002/58 6. pantā “Informācija par datu plūsmu” ir noteikts:

“1.   Informācija par datu plūsmu, kas attiecas uz abonentiem un lietotājiem un ko publisko komunikāciju tīkla pakalpojumu sniedzējs vai publiski pieejamu elektronisko komunikāciju pakalpojuma sniedzējs apstrādā vai uzglabā, ir jādzēš vai jāpadara anonīma, kad tā vairs nav nepieciešama komunikāciju pārraidīšanai, neierobežojot šā panta 2., 3. un 5.pantu un 15. panta 1. punktu.

2.   Var apstrādāt informāciju par datu plūsmu, kas nepieciešama, lai abonentam sagatavotu rēķinu un veiktu norēķinus par starpsavienojumiem. Šāda apstrāde ir pieļaujama tikai tik ilgi, kamēr nav beidzies termiņš, kura laikā var likumīgi apstrīdēt rēķinu vai saņemt maksājumu.

3.   Elektronisko komunikāciju pakalpojumu tirdzniecības nolūkā vai pievienotās vērtības pakalpojumu sniegšanas nolūkā publiski pieejamu elektronisko komunikāciju pakalpojuma sniedzējs var apstrādāt 1. punktā minēto informāciju līdz līmenim un tik ilgi, cik nepieciešams šādiem pakalpojumiem vai tirdzniecībai, ja abonents vai lietotājs, uz kuru šī informācija attiecas, pirms tam ir devis savu piekrišanu. Lietotājiem vai abonentiem dod iespēju jebkurā laikā atsaukt savu piekrišanu informācijas par datu plūsmu apstrādei.

[..]

5.   Informācijas par datu plūsmu apstrāde, saskaņā ar 1., 2., 3. un 4. punktu, ir jāierobežo līdz personām, kas darbojas ar pilnvaru no publisko komunikāciju tīklu pakalpojumu sniedzējiem un tādu publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem, kas apstrādā rēķinu sagatavošanas vai datu plūsmas pārvaldi, klientu pieprasījumus, pārkāpumu noteikšanu, elektronisko komunikāciju pakalpojumu tirdzniecību vai pievienotās vērtības pakalpojumu sniegšanu, un tā jāierobežo līdz līmenim, kas nepieciešams šādu darbību veikšanai.”

10

Šīs direktīvas 9. panta “Atrašanās vietas dati, kas nav informācija par datu plūsmu” 1. punktā ir paredzēts:

“Ja var apstrādāt atrašanās vietas datus, kas nav informācija par datu plūsmu, attiecībā uz publisko komunikāciju tīklu vai publiski pieejamu elektronisko komunikāciju pakalpojumu lietotājiem vai abonentiem, šādus datus var apstrādāt tikai tad, kad tie ir padarīti anonīmi, vai ar lietotāju vai abonentu piekrišanu, līdz tādam līmenim un tik ilgi, cik nepieciešams, lai sniegtu pievienotās vērtības pakalpojumus. Pakalpojuma sniedzējam ir jāinformē lietotāji vai abonenti pirms to piekrišanas saņemšanas par apstrādājamajiem atrašanās vietas datu veidiem, ja dati nav informācija par datu plūsmu, par apstrādes nolūku un ilgumu un par to, vai šos datus pārsūtīs trešajai personai ar nolūku sniegt pievienotās vērtības pakalpojumu. [..]”

11

Minētās direktīvas 15. panta “Direktīvas [95/46] dažu noteikumu piemērošana” 1. punktā ir noteikts:

“Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu, ja šādi ierobežojumi ir vajadzīgi saskaņā ar nepieciešamiem, atbilstīgiem un samērīgiem pasākumiem demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību un kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu, kā noteikts Direktīvas [95/46] 13. panta 1. punktā. Tālab dalībvalstis, cita starpā, var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, kas pamatots ar šajā punktā noteiktajiem iemesliem. Visi šajā punktā minētie pasākumi ir saskaņā ar [Savienības] tiesību aktu vispārējiem principiem, tostarp tie, kas minēti Eiropas Savienības dibināšanas līguma 6. panta 1. un 2. punktā.”

12

Regulas 2016/679 2. pantā ir noteikts:

“1.   Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

2.   Šo regulu nepiemēro personas datu apstrādei:

[..].

[..]”

13

Šīs regulas 4. pantā ir paredzēts:

“Šajā regulā:

[..]

[..].”

14

Atbilstoši šīs pašas regulas 23. panta 1. punktam:

“Saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas piemērojami datu pārzinim vai apstrādātājam, ar leģislatīvu pasākumu var ierobežot to pienākumu un tiesību darbības jomu, kas paredzēti 12.–22. pantā un 34. pantā, kā arī 5. pantā, ciktāl tā noteikumi atbilst 12.–22. pantā paredzētajām tiesībām un pienākumiem, – ja ar šādu ierobežojumu tiek ievērota pamattiesību un pamatbrīvību būtība un tas demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu:

15

Saskaņā ar Regulas 2016/679 94. panta 2. punktu:

“Atsauces uz atcelto direktīvu uzskata par atsaucēm uz šo regulu. Atsauces uz Darba grupu personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvas [95/46] 29. pantu, uzskata par atsaucēm uz Eiropas Datu aizsardzības kolēģiju, kas izveidota ar šo regulu.”

16

Telecommunications Act 1984 (1984. gada Telekomunikāciju likuma), tā redakcijā, kas piemērojama pamatlietas faktiem (turpmāk tekstā – “1984. gada likums”), 94. pantā “Norādījumi valsts drošības interesēs un citi” ir noteikts:

“(1)   Ministrs, pēc apspriešanās ar personu, uz kuru attiecas šis pants, var tai sniegt vispārīgus norādījumus, kurus ministrs uzskata par nepieciešamiem vai nu valsts drošības, vai attiecību ar kādas citas valsts vai ārpus Apvienotās Karalistes esošas teritorijas valdību interesēs.

(2)   Ja ministram ir šādi jārīkojas valsts drošības interesēs vai attiecību ar kādas citas valsts vai ārpus Apvienotās Karalistes esošas teritorijas valdību interesēs, viņš pēc apspriešanās ar personu, uz kuru attiecas šis pants, var dot šai personai norādījumus (atbilstoši konkrētā gadījuma apstākļiem) īstenot vai neīstenot kādu konkrētu norādījumos norādītu rīcību.

(2A)   Ministrs var dot norādījumus saskaņā ar 1. vai 2. punktu vienīgi tad, ja viņš uzskata, ka norādījumos prasītā rīcība ir samērīga ar mērķi, kas sasniedzams ar šādu rīcību.

(3)   Personai, uz kuru attiecas šis pants, ir jāīsteno visi norādījumi, ko tai dod ministrs saskaņā ar šo pantu, neraugoties uz jebkādu citu pienākumu, kas tai ir noteikts saskaņā ar Communications Act 2003 [(2003. gada Komunikāciju likuma)] 1. vai 2. daļas 1. nodaļu, un gadījumā, ja norādījumi tiek sniegti publiski pieejama elektronisko komunikāciju tīkla pakalpojumu sniedzējam, arī tad, ja minētie norādījumi attiecas uz viņu citā statusā, nevis kā uz šāda tīkla pakalpojumu sniedzēju.

(4)   Ministrs katrai Parlamenta palātai iesniedz visu saskaņā ar šo pantu sniegto norādījumu kopijas, ja vien viņš neuzskata, ka minēto norādījumu izpaušana būtu pretrunā valsts drošības interesēm vai attiecību ar kādas citas valsts vai ārpus Apvienotās Karalistes esošas teritorijas valdību interesēm, vai personas komerciālajām interesēm.

(5)   Persona nedrīkst izpaust un tai saskaņā ar likumu vai citu tiesību aktu nevar uzlikt par pienākumu izpaust jebkādu informāciju par pasākumiem, kas veikti saskaņā ar šo pantu, ja ministrs tai ir paziņojis, ka viņš uzskata, ka šīs informācijas izpaušana būtu pretrunā valsts drošības interesēm vai attiecību ar kādas citas valsts vai ārpus Apvienotās Karalistes esošas teritorijas valdību interesēm, vai citas personas komerciālajām interesēm.

[..]

(8)   Šis pants attiecas uz [Office of communications (OFCOM) (Komunikāciju biroju (OFCOM))] un publiski pieejamu elektronisko komunikāciju tīklu pakalpojumu sniedzējiem.”

17

Regulation of Investigatory Powers Act 2000 (2000. gada Likums par izmeklēšanas pilnvaru regulējumu; turpmāk tekstā – “RIPA”) 21. panta 4. un 6. punktā ir noteikts:

“(4)   Šajā nodaļā par “komunikāciju datiem” uzskata jebkuru no turpmāk minētā:

[..]

(6)   Šajā pantā jēdziens “informācija par datu plūsmu” saistībā ar jebkuru komunikāciju nozīmē:

[..]”

18

RIPA 65.–69. pantā ir paredzēti noteikumi par Investigatory Powers Tribunal (Izmeklēšanas pilnvaru tiesa, Apvienotā Karaliste) darbību un kompetenci. Saskaņā ar šī likuma 65. pantu prasības šajā tiesā var iesniegt, ja ir pamats uzskatīt, ka dati iegūti neatbilstošā veidā.

19

2015. gada sākumā, tostarp Intelligence and Security Committee of Parliament (Parlamenta izlūkošanas un drošības komiteja, Apvienotā Karaliste) ziņojumā tika publiskota dažādu Apvienotās Karalistes drošības dienestu un izlūkdienestu, proti, GCHQ, MI5 un MI6 datu savākšanas un izmantošanas prakses esamība. 2015. gada 5. jūnijā nevalstiska organizācija Privacy International cēla prasību Investigatory Powers Tribunal (Izmeklēšanas pilnvaru tiesa, Apvienotā Karaliste) pret ārlietu un sadraudzības lietu ministru, iekšlietu ministru, kā arī šiem drošības dienestiem un izlūkdienestiem, apstrīdot šīs prakses tiesiskumu.

20

Iesniedzējtiesa izvērtēja minētās prakses tiesiskumu, ņemot vērā vispirms valsts tiesības un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas, kas parakstīta Romā 1950. gada 4. novembrī (turpmāk tekstā – “ECPAK”), noteikumus un pēc tam – Savienības tiesības. 2016. gada 17. oktobra spriedumā šī tiesa konstatēja, ka atbildētāji pamatlietā ir atzinuši, ka minētie drošības dienesti un izlūkdienesti, veicot savas darbības, savāc un izmanto datu kopumu, kas attiecas uz privātpersonām un ietilpst dažādās kategorijās (bulk personal data), kā, piemēram, biogrāfijas dati vai informācija par ceļojumiem, finansiāla vai komerciāla rakstura informācija, ar komunikāciju saistīta informācija, kas var ietvert sensitīvus datus, uz kuriem attiecas dienesta noslēpums, vai arī žurnālistikā izmantoti materiāli. Šie dati, kas iegūti dažādos, tostarp arī slepenos veidos, tiekot analizēti, salīdzinot un izmantojot automatizētu apstrādi, tie varot tikt izpausti citām personām un iestādēm un ārvalstu partneriem. Šajā ziņā drošības dienesti un izlūkdienesti izmantojot arī komunikāciju masveida datus, kas iegūti no publiski pieejamu elektronisko komunikāciju tīklu pakalpojumu sniedzējiem, tostarp saskaņā ar ministra norādījumiem, kas pieņemti, pamatojoties uz 1984. gada likuma 94. pantu. GCHQ un MI5 šādi rīkojoties attiecīgi kopš 2001. un 2005. gada.

21

Minētā tiesa uzskatīja, ka šie datu savākšanas un izmantošanas pasākumi atbilst valsts tiesībām un kopš 2015. gada, neskarot vēl neizskatītus jautājumus par minēto pasākumu samērīgumu un datu nodošanu trešajām personām, atbilst arī ECPAK 8. pantam. Šajā pēdējā ziņā tā precizēja, ka tai ir iesniegti pierādījumi par piemērojamajām garantijām, it īpaši attiecībā uz piekļuves un izpaušanas procedūrām ārpus drošības dienestiem un izlūkdienestiem, datu saglabāšanas noteikumiem un neatkarīgu pārbaužu esamību.

22

Attiecībā uz pamatlietā aplūkoto savākšanas un izmantošanas pasākumu tiesiskumu, ņemot vērā Savienības tiesības, iesniedzējtiesa 2017. gada 8. septembra spriedumā izvērtēja, vai šie pasākumi ietilpst šo tiesību piemērošanas jomā un – apstiprinošas atbildes gadījumā – vai tie ir saderīgi ar šīm tiesībām. Attiecībā uz komunikāciju masveida datiem šī tiesa konstatēja, ka saskaņā ar 1984. gada likuma 94. pantu gadījumā, ja šajā ziņā pastāv ministra sniegti norādījumi, elektronisko komunikāciju tīklu operatoriem dati, kurus tie savākuši, veicot savu saimniecisko darbību, un kas ietilpst Savienības tiesību piemērošanas jomā, jāiesniedz drošības dienestiem un izlūkdienestiem. Turpretī tas tā nebija attiecībā uz citu datu savākšanu, kurus šie dienesti iegūst, neizmantojot šādas saistošas pilnvaras. Pamatojoties uz šo konstatējumu, šī tiesa uzskatīja par nepieciešamu uzdot jautājumu Tiesai, lai noteiktu, vai uz tādu sistēmu, kāda izriet no šī 94. panta, attiecas Savienības tiesības un, ja tas tā ir, vai un kādā veidā šai sistēmai ir piemērojamas prasības, kas noteiktas judikatūrā, kura izriet no 2016. gada 21. decembra sprieduma Tele2 Sverige un Watson u.c. (C‑203/15 un C‑698/15; turpmāk tekstā – “spriedums Tele2”, EU:C:2016:970).

23

Šajā ziņā savā lūgumā sniegt prejudiciālu nolēmumu iesniedzējtiesa norāda, ka saskaņā ar minēto 94. pantu ministrs var dot elektronisko komunikāciju pakalpojumu sniedzējiem vispārējus vai konkrētus norādījumus, kas tam šķiet nepieciešami valsts drošības vai attiecību ar ārvalstu valdībām interesēs. Atsaucoties uz RIPA 21. panta 4. un 6. punktā ietvertajām definīcijām, šī tiesa precizē, ka attiecīgie dati ietver informāciju par datu plūsmu, kā arī informāciju par izmantotajiem pakalpojumiem pēdējās minētās tiesību normas izpratnē, izslēdzot vienīgi komunikācijas saturu. Šie dati un informācija tostarp ļaujot uzzināt komunikācijas “kas, kad, kur un kā” datus. Minētie dati tiekot nosūtīti drošības dienestiem un izlūkdienestiem, un tie tos glabājot savām vajadzībām.

24

Minētā tiesa uzskata, ka pamatlietā aplūkotā sistēma atšķiras no tās, kas izriet no Data Retention and Investigatory Powers Act 2014 (2014. gada Likums par datu saglabāšanu un izmeklēšanas pilnvarām), par kuru bija runa lietā, kurā tika pasludināts 2016. gada 21. decembra spriedums Tele2 (C‑203/15 un C‑698/15, EU:C:2016:970), jo pēdējā minētajā sistēmā bija paredzēts, ka elektronisko komunikāciju pakalpojumu sniedzēji saglabā datus un tos nodod ne tikai drošības dienestiem un izlūkdienestiem valsts drošības interesēs, bet arī citām valsts iestādēm saistībā ar to vajadzībām. Turklāt šis spriedums esot bijis saistīts ar kriminālizmeklēšanu, nevis ar valsts drošību.

25

Iesniedzējtiesa piebilst, ka drošības dienestu un izlūkdienestu izveidotās datu bāzes esot paredzētas automatizētai masveida, nekonkretizētai apstrādei ar nolūku atklāt iespējamus nezināmus draudus. Šajā ziņā šī tiesa norāda, ka šādi veidotajiem metadatu komplektiem esot jābūt pēc iespējas pilnīgākiem, lai iegūtu “siena kaudzi”, kurā atrast tajā paslēpušos “adatu”. Attiecībā uz minēto dienestu veikto masveida datu apkopojuma lietderību un šo datu aplūkošanas tehniku minētā tiesa it īpaši atsaucas uz David Anderson, QC, kurš tobrīd bija United Kingdom Independent Reviewer of Terrorism Legislation (Apvienotās Karalistes neatkarīgais terorisma tiesību aktu uzraudzītājs) 2016. gada 19. augusta ziņojuma secinājumiem – viņš, lai sagatavotu šo ziņojumu, esot pamatojies uz izlūkdienestu speciālistu komandas veiktu izpēti un drošības dienestu un izlūkdienestu aģentu liecībām.

26

Iesniedzējtiesa arī precizē, ka Privacy International uzskata, ka pamatlietā aplūkotā sistēma ir nelikumīga no Savienības tiesību viedokļa, savukārt atbildētāji pamatlietā uzskata, ka šajā sistēmā paredzētais pienākums nodot datus, piekļuve šiem datiem, kā arī to izmantošana neietilpst Savienības kompetencē atbilstoši it īpaši LES 4. panta 2. punktam, saskaņā ar kuru valsts drošība paliek vienīgi katras dalībvalsts atbildībā.

27

Šajā ziņā iesniedzējtiesa, pamatojoties uz 2006. gada 30. maija spriedumu Parlaments/Padome un Komisija (C‑317/04 un C‑318/04, EU:C:2006:346, 56.–59. punkts), kas attiecas uz PNR (Passenger Name Record) datu pārsūtīšanu valsts drošības aizsardzības nolūkā, uzskata, ka nešķiet, ka komercsabiedrību darbības datu apstrādes un nodošanas ietvaros, lai aizsargātu valsts drošību, ietilptu Savienības tiesību piemērošanas jomā. Esot jāpārbauda nevis tas, vai attiecīgā darbība ir datu apstrāde, bet gan tikai tas, vai šādas darbības priekšmets tā būtībā un attiecībā uz tā sekām ir atbalstīt būtisku valsts funkciju LES 4. panta 2. punkta izpratnē, izmantojot valsts iestāžu iedibinātu ietvaru attiecībā uz sabiedrības drošību.

28

Gadījumā, ja uz pamatlietā aplūkotajiem pasākumiem tomēr attiektos Savienības tiesības, iesniedzējtiesa uzskata, ka 2016. gada 21. decembra sprieduma Tele2 (C‑203/15 un C‑698/15, EU:C:2016:970) 119.–125. punktā ietvertās prasības šķiet neatbilstošas valsts drošības kontekstam un varētu traucēt drošības dienestu un izlūkdienestu spēju kontrolēt noteiktus draudus valsts drošībai.

29

Šādos apstākļos Investigatory Powers Tribunal (Izmeklēšanas pilnvaru tiesa, Apvienotā Karaliste) nolēma apturēt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:

“Tādos apstākļos, ja:

30

Ar pirmo jautājumu iesniedzējtiesa būtībā jautā, vai Direktīvas 2002/58 1. panta 3. punkts, lasot to LES 4. panta 2. punkta kontekstā, ir jāinterpretē tādējādi, ka šīs direktīvas piemērošanas jomā ietilpst tāds valsts tiesiskais regulējums, kas ļauj valsts iestādei valsts drošības aizsardzības nolūkos noteikt elektronisko komunikāciju pakalpojumu sniedzējiem pienākumu nodot drošības dienestiem un izlūkdienestiem informāciju par datu plūsmu un atrašanās vietas datus.

31

Šajā ziņā Privacy International būtībā apgalvo, ka, ņemot vērā no Tiesas judikatūras izrietošās atziņas par Direktīvas 2002/58 piemērošanas jomu, gan drošības dienestu un izlūkdienestu savāktie dati no šiem pakalpojumu sniedzējiem saskaņā ar 1984. gada likuma 94. pantu, gan to izmantošana, ko veic minētie dienesti, ietilpst šīs direktīvas piemērošanas jomā, neatkarīgi no tā, vai minētie dati tiek savākti un nodoti vēlāk, vai arī reāllaikā. Konkrētāk, tas, ka valsts drošības aizsardzības mērķis ir skaidri uzskaitīts minētās direktīvas 15. panta 1. punktā, nenozīmējot, ka šī direktīva nav piemērojama šādās situācijās, un LES 4. panta 2. punkts šo vērtējumu neietekmējot.

32

Savukārt Apvienotās Karalistes, Čehijas un Igaunijas valdības, Īrija, kā arī Francijas, Kipras, Ungārijas, Polijas un Zviedrijas valdības būtībā apgalvo, ka Direktīva 2002/58 nav piemērojama pamatlietā aplūkotajam valsts tiesiskajam regulējumam, ciktāl tā mērķis ir valsts drošības aizsardzība. Drošības dienestu un izlūkdienestu darbības ietilpstot dalībvalstu pamatfunkcijās, kas saistītas ar sabiedriskās kārtības uzturēšanu, kā arī iekšējās drošības un teritoriālās integritātes saglabāšanu, un līdz ar to tās esot vienīgi dalībvalstu kompetencē, kā to tostarp apliecinot LES 4. panta 2. punkta trešais teikums.

33

Šīs valdības uzskata, ka Direktīva 2002/58 līdz ar to nevar tikt interpretēta tādējādi, ka valsts pasākumi, kuru mērķis ir valsts drošības aizsardzība, ietilpst tās piemērošanas jomā. Šīs direktīvas 1. panta 3. punktā esot ierobežota šī piemērošanas joma un no tās, tāpat kā jau bija paredzēts Direktīvas 95/46 3. panta 2. punkta pirmajā ievilkumā, esot izslēgtas darbības, kas attiecas uz sabiedrības drošību, aizsardzību un valsts drošību. Šīs tiesību normas atspoguļojot LES 4. panta 2. punktā paredzēto kompetenču sadalījumu un tām tiktu atņemta lietderīgā iedarbība, ja pasākumos, kas ietilpst valsts drošības jomā, būtu jāievēro Direktīvas 2002/58 prasības. Turklāt Tiesas judikatūra, kas izriet no 2006. gada 30. maija sprieduma Parlaments/Padome un Komisija (C‑317/04 un C‑318/04, EU:C:2006:346) un attiecas uz Direktīvas 95/46 3. panta 2. punkta pirmo ievilkumu, esot attiecināma uz Direktīvas 2002/58 1. panta 3. punktu.

34

Šajā ziņā ir jānorāda, ka saskaņā ar tās 1. panta 1. punktu Direktīvā 2002/58 ir paredzēta to valsts tiesību normu saskaņošana, kas nepieciešamas, lai nodrošinātu pamattiesību un pamatbrīvību, jo īpaši tiesību uz privāto dzīvi un konfidencialitāti saistībā ar personas datu apstrādi elektronisko komunikāciju nozarē, līdzvērtīgu aizsardzības līmeni.

35

Ar šīs direktīvas 1. panta 3. punktu no tās piemērošanas jomas ir izslēgtas “valsts darbības” tajā norādītajās jomās, starp kurām ir arī valsts darbības krimināltiesību jomā un darbības, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību, tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem. Tajā kā piemēri minētās darbības visos gadījumos ir valstu vai valstu iestāžu darbības, kas neietilpst privātpersonu darbības lokā (spriedums, 2018. gada 2. oktobris, Ministerio Fiscal, C‑207/16, EU:C:2018:788, 32. punkts un tajā minētā judikatūra).

36

Turklāt Direktīvas 2002/58 3. pantā ir paredzēts, ka šī direktīva attiecas uz personas datu apstrādi saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu publiskos komunikāciju pakalpojumu tīklos Savienībā, tostarp publiski pieejamos komunikāciju tīklos, kuros var izmantot datu iegūšanas un identifikācijas ierīces (turpmāk tekstā – “elektronisko komunikāciju ierīces”). Līdz ar to minētā direktīva ir jāuzskata par tādu, kas reglamentē šādu pakalpojumu sniedzēju darbības (spriedums, 2018. gada 2. oktobris, Ministerio Fiscal, C‑207/16, EU:C:2018:788, 33. punkts un tajā minētā judikatūra).

37

Šajā saistībā Direktīvas 2002/58 15. panta 1. punktā dalībvalstīm ir atļauts, ievērojot tajā paredzētos nosacījumus, pieņemt “tiesību aktus, lai ierobežotu šīs direktīvas 5. un 6. pantā, 8. panta 1., 2., 3. un 4. punktā un 9. pantā minēto tiesību un pienākumu darbības jomu” (spriedums, 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 71. punkts).

38

Proti, Direktīvas 2002/58 15. panta 1. punktā kā obligāts priekšnosacījums ir izvirzīts, ka tajā paredzētajiem valsts pasākumiem ir jāietilpst šīs direktīvas piemērošanas jomā, jo tajā dalībvalstīm tos pieņemt ir skaidri ļauts tikai, ievērojot tajā izvirzītos nosacījumus. Turklāt ar šādiem pasākumiem šajā tiesību normā minētajiem mērķiem tiek regulēta elektronisko komunikāciju pakalpojumu sniedzēju darbība (spriedums, 2018. gada 2. oktobris, Ministerio Fiscal, C‑207/16, EU:C:2018:788, 34. punkts un tajā minētā judikatūra).

39

Tieši ņemot vērā šos apsvērumus, Tiesa ir atzinusi, ka Direktīvas 2002/58 15. panta 1. punkts, lasot kopsakarā ar tās 3. pantu, ir interpretējams tādējādi, ka šīs direktīvas piemērošanas jomā ietilpst ne tikai tādi tiesību akti, kuros elektronisko komunikāciju pakalpojumu sniedzējiem ir noteikts pienākums saglabāt informāciju par datu plūsmu un atrašanās vietas datus, bet arī tiesību akti, ar kuriem tiem noteikts pienākums kompetentajām valsts iestādēm sniegt piekļuvi šiem datiem. Ar šādiem tiesību aktiem minētajiem pakalpojumu sniedzējiem ir noteikta obligāta minēto datu apstrāde un tos, ciktāl ar tiem tiek reglamentēta šo pašu pakalpojumu sniedzēju darbība, nevar pielīdzināt valstu darbībām, kas minētas šīs direktīvas 1. panta 3. punktā (šajā nozīmē skat. spriedumu, 2018. gada 2. oktobris, Ministerio Fiscal, C‑207/16, EU:C:2018:788, 35. un 37. punkts, kā arī tajos minētā judikatūra).

40

Attiecībā uz tādu tiesību aktu kā 1984. gada likuma 94. pants, saskaņā ar kuru kompetentā iestāde var dot norādījumus elektronisko komunikāciju pakalpojumu sniedzējiem drošības dienestiem un izlūkdienestiem darīt zināmus masveida datus, tos tiem nododot, jānorāda, ka saskaņā ar Regulas 2016/679 4. panta 2. punktā ietverto definīciju, kas ir piemērojama atbilstoši Direktīvas 2002/58 2. pantam, to lasot kopsakarā ar minētās regulas 94. panta 2. punktu, ar “personas datu apstrādes” jēdzienu tiek apzīmēta “jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem – kā vākšana, [..] uzglabāšana, [..] konsultēšana, izmantošana, atklāšana, pielietojot pārsūtīšanu, izplatīšanu vai darot tos pieejamus citādā veidā [..].”

41

No tā izriet, ka personas datu izpaušana, tos nododot, tāpat kā datu saglabāšana vai citāda piekļuves tiem sniegšana, ir uzskatāma par apstrādi Direktīvas 2002/58 3. panta izpratnē un līdz ar to ietilpst šīs direktīvas piemērošanas jomā (šajā nozīmē skat spriedumu, 2008. gada 29. janvāris, Promusicae, C‑275/06, EU:C:2008:54, 45. punkts).

42

Turklāt, ņemot vērā šī sprieduma 38. punktā minētos apsvērumus un Direktīvas 2002/58 vispārējo struktūru, ar tādu šīs direktīvas interpretāciju, saskaņā ar kuru tās 15. panta 1. punktā paredzētie tiesību akti būtu izslēgti no minētās direktīvas piemērošanas jomas, jo mērķi, kuriem šādiem tiesību aktiem jāatbilst, būtiski sakrīt ar šīs pašas direktīvas 1. panta 3. punktā minēto darbību mērķiem, šim 15. panta 1. punktam tiktu liegta jebkāda lietderīga iedarbība (šajā nozīmē skat. spriedumu, 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 72. un 73. punkts).

43

Direktīvas 2002/58 1. panta 3. punktā ietvertais jēdziens “darbības”, kā būtībā ir norādījis ģenerāladvokāts secinājumu apvienotajās lietās La Quadrature du Net u.c. (C‑511/18 un C‑512/18, EU:C:2020:6), uz kuriem viņš atsaucas secinājumu šajā lietā 24. punktā, 75. punktā, tātad nevar tikt interpretēts kā tāds, kas attiecas uz šīs direktīvas 15. panta 1. punktā paredzētajiem tiesību aktiem.

44

LES 4. panta 2. punkta noteikumi, uz kuriem ir atsaukušās šī sprieduma 32. punktā minētās valdības, nevar atspēkot šo secinājumu. Saskaņā ar pastāvīgo Tiesas judikatūru, lai arī dalībvalstīm ir kompetence noteikt to būtiskās drošības intereses un veikt pienācīgus pasākumus, lai nodrošinātu to iekšējo un ārējo drošību, tikai tas apstāklis vien, ka valsts pasākums tika veikts, lai aizsargātu valsts drošību, nevar izraisīt Savienības tiesību nepiemērojamību un atbrīvot dalībvalstis no pienākuma ievērot šīs tiesības (šajā nozīmē skat. spriedumus, 2013. gada 4. jūnijs, ZZ, C‑300/11, EU:C:2013:363, 38. punkts un tajā minētā judikatūra; 2018. gada 20. marts, Komisija/Austrija (Valsts drukātava), C‑187/16, EU:C:2018:194, 75. un 76. punkts, kā arī 2020. gada 2. aprīlis, Komisija/Polija, Ungārija un Čehijas Republika (Starptautiskās aizsardzības pieteikuma iesniedzēju pagaidu pārcelšanas mehānisms), C‑715/17, C‑718/17 un C‑719/17, EU:C:2020:257, 143. un 170. punkts).

45

2006. gada 30. maija spriedumā Parlaments/Padome un Komisija (C‑317/04 un C‑318/04, EU:C:2006:346, 56.–59. punkts) Tiesa gan ir nospriedusi, ka personas datu nosūtīšana, ko aviosabiedrības veic trešās valsts iestādēm, lai novērstu, kā arī apkarotu terorismu un citus smagus noziegumus, saskaņā ar Direktīvas 95/46 3. panta 2. punkta pirmo ievilkumu neietilpst šīs direktīvas piemērošanas jomā, jo šāda nosūtīšana ietilpst valsts varas noteiktajos ietvaros, kas attiecas uz sabiedrības drošību.

46

Tomēr, ņemot vērā šī sprieduma 36., 38. un 39. punktā ietvertos apsvērumus, šī judikatūra nav attiecināma uz Direktīvas 2002/58 1. panta 3. punkta interpretāciju. Kā to būtībā norādīja ģenerāladvokāts secinājumu apvienotajās lietās La Quadrature du Net u.c. (C‑511/18 un C‑512/18, EU:C:2020:6) 70.–72. punktā, Direktīvas 95/46 3. panta 2. punkta pirmais ievilkums, uz kuru attiecas minētā judikatūra, no pēdējās minētās direktīvas piemērošanas jomas vispārējā veidā izslēdz “apstrādes operācijas attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību” neatkarīgi no tā, kas ir attiecīgo datu apstrādes veicējs. Savukārt, interpretējot Direktīvas 2002/58 1. panta 3. punktu, šāda nošķiršana ir nepieciešama. Kā izriet no šī sprieduma 37.–39. un 42. punkta, visa personas datu apstrāde, ko veic elektronisko komunikāciju pakalpojumu sniedzēji, ietilpst minētās direktīvas piemērošanas jomā, tostarp arī apstrāde, kas izriet no pienākumiem, kurus valsts iestādes tiem ir uzlikušas, lai gan pēdējā minētā apstrāde attiecīgā gadījumā varēja ietilpt Direktīvas 95/46 3. panta 2. punkta pirmajā ievilkumā paredzētā izņēmuma piemērošanas jomā, kas, ņemot vērā šīs tiesību normas plašāku formulējumu, attiecas uz visu apstrādi neatkarīgi no veicēja, ja tās priekšmets ir sabiedrības drošība, aizsardzība vai valsts drošība.

47

Turklāt ir jānorāda, ka Direktīva 95/46, kas tika aplūkota lietā, kurā tika pasludināts 2006. gada 30. maija spriedums Parlaments/Padome un Komisija (C‑317/04 un C‑318/04, EU:C:2006:346), saskaņā ar Regulas 2016/679 94. panta 1. punktu tika atcelta un no 2018. gada 25. maija aizstāta ar šo regulu. Lai gan minētās regulas 2. panta 2. punkta d) apakšpunktā ir precizēts, ka tā neattiecas uz apstrādi, ko “kompetentās iestādes” veic tostarp noziedzīgu nodarījumu novēršanas un atklāšanas nolūkā, ieskaitot aizsardzību pret draudiem sabiedrības drošībai un šādu draudu novēršanu, no šīs pašas regulas 23. panta 1. punkta d) un h) apakšpunkta izriet, ka personas datu apstrāde, ko šiem pašiem mērķiem veic privātpersonas, ietilpst tās piemērošanas jomā. No tā izriet, ka iepriekš izklāstītā Direktīvas 2002/58 1. panta 3. punkta, 3. panta un 15. panta 1. punkta interpretācija atbilst Regulas 2016/679, ko šī direktīva papildina un precizē, piemērošanas jomas norobežošanai.

48

Savukārt, ja dalībvalstis tieši īsteno pasākumus, ar kuriem tiek izdarīta atkāpe no elektronisko komunikāciju konfidencialitātes, šādas komunikācijas pakalpojumu sniedzējiem neuzliekot apstrādes pienākumus, datu subjektu datu aizsardzībai ir piemērojama nevis Direktīva 2002/58, bet vienīgi valsts tiesības, ar nosacījumu, ka tiek piemērota Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV 2016, L 119, 89. lpp.), tādējādi aplūkotajiem pasākumiem ir jāatbilst tostarp konstitucionāla ranga valsts tiesībām un ECPAK prasībām.

49

Ņemot vērā iepriekš minētos apsvērumus, uz pirmo jautājumu ir jāatbild, ka Direktīvas 2002/58 1. panta 3. punkts, 3. pants un 15. panta 1. punkts, lasot tos LES 4. panta 2. punkta kontekstā, ir jāinterpretē tādējādi, ka šīs direktīvas piemērošanas jomā ietilpst tāds valsts tiesiskais regulējums, kas ļauj valsts iestādei valsts drošības aizsardzības nolūkos noteikt pienākumu elektronisko komunikāciju pakalpojumu sniedzējiem nodot drošības dienestiem un izlūkdienestiem informāciju par datu plūsmu un atrašanās vietas datus.

50

Ar otro jautājumu iesniedzējtiesa būtībā vēlas noskaidrot, vai Direktīvas 2002/58 15. panta 1. punkts, lasot to LES 4. panta 2. punkta, kā arī Hartas 7., 8. un 11. panta un 52. panta 1. punkta kontekstā, ir jāinterpretē tādējādi, ka tam ir pretrunā tāds valsts tiesiskais regulējums, ar kuru valsts iestādei valsts drošības aizsardzības nolūkā ir atļauts elektronisko komunikāciju pakalpojumu sniedzējiem noteikt pienākumu veikt visaptverošu un nediferencētu informācijas par datu plūsmu un atrašanās vietas datu nodošanu drošības dienestiem un izlūkdienestiem.

51

Iesākumā ir jāatgādina, ka saskaņā ar lūgumā sniegt prejudiciālu nolēmumu ietvertajām norādēm 1984. gada likuma 94. pantā ministram, sniedzot norādījumus, ja viņš to uzskata par vajadzīgu valsts drošības vai attiecību ar ārvalstu valdībām interesēs, ir atļauts likt elektronisko komunikāciju pakalpojumu sniedzējiem nodot drošības dienestiem un izlūkdienestiem masveida komunikāciju datus, šajos datos ietverot informāciju par datu plūsmu un atrašanās vietas datus, kā arī informāciju par izmantotajiem pakalpojumiem RIPA 21. panta 4. un 6. punkta izpratnē. Šī pēdējā tiesību norma tostarp attiecas uz datiem, kas ir nepieciešami, lai identificētu komunikācijas avotu un tās adresātu, noteiktu komunikācijas datumu, laiku, ilgumu un veidu, identificētu izmantoto ierīci, kā arī noteiktu galaiekārtu un komunikācijas iekārtu atrašanās vietu, un šie dati ietver tostarp lietotāja vārdu un adresi, zvanītāja tālruņa numuru un izsaukto tālruņa numuru, komunikācijas avota un adresāta IP adreses, kā arī apmeklēto tīmekļa vietņu adreses.

52

Šāda komunikācija, nododot datus, attiecas uz visiem elektronisko komunikāciju līdzekļu lietotājiem, neprecizējot, vai šai nodošanai jānotiek reāllaikā vai vēlāk. Pēc tam, kad šie dati ir nodoti, saskaņā ar lūgumā sniegt prejudiciālu nolēmumu ietverto informāciju, tos glabā drošības dienesti un izlūkdienesti un tie paliek šo iestāžu rīcībā to vajadzībām tāpat kā citas šo dienestu rīcībā esošās datubāzes. Konkrētāk, šādi savāktos datus, kas ir pakļauti masveida automatizētai datu apstrādei un analīzei, var salīdzināt ar citām datubāzēm, kurās ir ietvertas dažādas personas datu masveida kategorijas, vai tos izpaust ārpus šiem dienestiem, kā arī trešām valstīm. Visbeidzot, šīs darbības nav pakļautas iepriekšējai tiesas vai neatkarīgas administratīvas iestādes atļaujai un par to datu subjektiem nav jāsniedz nekāda informācija.

53

Direktīvas 2002/58 mērķis, kā tas tostarp izriet no tās 6. un 7. apsvēruma, ir aizsargāt elektronisko komunikāciju pakalpojumu lietotājus pret riskiem to personas datiem un privātajai dzīvei, kas izriet no jaunajām tehnoloģijām un arvien lielākas jaudas datu automatizētas glabāšanas un apstrādes. Minētās direktīvas mērķis, kā norādīts tās 2. apsvērumā, jo īpaši ir pilnībā nodrošināt tiesības, kas izklāstītas Hartas 7. un 8. pantā. Šajā ziņā no priekšlikuma Eiropas Parlamenta un Padomes Direktīvai par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (COM(2000) 385, galīgā redakcija), kas ir Direktīvas 2002/58 pamatā, paskaidrojuma raksta izriet, ka Savienības likumdevējs ir vēlējies “rīkoties tādējādi, lai joprojām tiktu nodrošināts augsts personas datu un privātās dzīves aizsardzības līmenis attiecībā uz visiem elektroniskās komunikācijas pakalpojumiem neatkarīgi no izmantotās tehnoloģijas”.

54

Šajā ziņā Direktīvas 2002/58 5. panta 1. punktā ir noteikts, ka “dalībvalstis nodrošina komunikāciju un saistītās informācijas par datu plūsmu konfidencialitāti ar publisko komunikāciju tīkla un publiski pieejamu elektronisko komunikāciju pakalpojumiem, ievērojot valsts tiesību aktus”. Šajā pašā tiesību normā arī ir uzsvērts, ka “īpaši [dalībvalstis] aizliedz komunikāciju un saistītās informācijas par datu plūsmu noklausīšanos, ierakstīšanu, uzglabāšanu vai cita veida aizturēšanu vai pārraudzību personām, kas nav lietotāji, bez attiecīgo lietotāju piekrišanas, izņemot gadījumus, kad to darīt ir ar likumu atļauts saskaņā ar 15. panta 1. punktu” un precizē, ka “šis punkts neliedz tehnisko uzglabāšanu, kas nepieciešama komunikāciju pārsūtīšanai, neierobežojot konfidencialitātes principu”.

55

Tādējādi 5. panta 1. punktā ir nostiprināts gan elektronisko komunikāciju, gan ar tām saistītās informācijas par datu plūsmu konfidencialitātes princips, un tajā tostarp ir paredzēts aizliegums principā jebkuram, kas nav lietotājs, bez lietotāju piekrišanas uzglabāt šīs komunikācijas un šo informāciju. Ņemot vērā šīs normas formulējuma vispārīgo raksturu, tā nenoliedzami attiecas uz jebkuru darbību, kas ļauj trešajām personām iepazīties ar komunikācijām un ar tām saistītajiem datiem tādiem mērķiem, kas nav komunikāciju pārraidīšana.

56

Tādējādi Direktīvas 2002/58 5. panta 1. punktā ietvertais aizliegums pārtvert komunikācijas un ar tām saistītos datus aptver visus veidus, kādos elektronisko komunikāciju pakalpojumu sniedzēji nodod valsts iestāžu, tostarp drošības dienestu un izlūkdienestu, rīcībā informāciju par datu plūsmu un atrašanās vietas datus, kā arī minēto datu saglabāšanu, ko veic šīs iestādes, neatkarīgi no to turpmākās izmantošanas.

57

Tādējādi, pieņemot šo direktīvu, Savienības likumdevējs ir konkretizējis Hartas 7. un 8. pantā paredzētās tiesības tā, ka elektronisko komunikāciju līdzekļu lietotājiem principā ir tiesības sagaidīt, ka viņu komunikācijas un ar tām saistītie dati, ja nav viņu piekrišanas, paliek anonīmi un nevar tikt reģistrēti (spriedums, 2020. gada 6. oktobris, La Quadrature du Net u.c., C‑511/18, C‑512/18 un C‑520/18, 109. punkts).

58

Tomēr Direktīvas 2002/58 15. panta 1. punktā dalībvalstīm ir atļauts ieviest izņēmumus no šīs direktīvas 5. panta 1. punktā paredzētā pienākuma nodrošināt personas datu konfidencialitāti, kā arī no attiecīgajiem pienākumiem, kas it īpaši minēti šīs direktīvas 6. un 9. pantā, ja šāds ierobežojums ir nepieciešams, atbilstošs un samērīgs pasākums demokrātiskā sabiedrībā, lai garantētu valsts drošību, aizsardzību, sabiedrības drošību vai kriminālpārkāpumu vai elektroniskās komunikāciju sistēmas nevēlamas izmantošanas novēršanu, izmeklēšanu, noteikšanu un kriminālvajāšanu. Šim nolūkam dalībvalstis tostarp var pieņemt tiesību aktus, paredzot datu saglabāšanu ierobežotā laikposmā, ja tas ir pamatots ar kādu no šiem iemesliem.

59

To paturot prātā, tiesības atkāpties no Direktīvas 2002/58 5., 6. un 9. pantā paredzētajām tiesībām un pienākumiem nevar pamatot to, ka kļūst par normu atkāpe no principiālā pienākuma nodrošināt elektronisko komunikāciju un ar tām saistīto datu konfidencialitāti un, it īpaši, atkāpe no aizlieguma uzglabāt šos datus, kas tieši paredzēts šīs direktīvas 5. pantā (šajā nozīmē skat. spriedumus, 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 89. un 104. punkts, kā arī 2020. gada 6. oktobris, La Quadrature du Net u.c., C‑511/18, C‑512/18 un C‑520/18, 111. punkts).

60

Turklāt no Direktīvas 2002/58 15. panta 1. punkta trešā teikuma izriet, ka dalībvalstīm ir atļauts pieņemt tiesību aktus, lai ierobežotu šīs direktīvas 5., 6. un 9. pantā minēto tiesību un pienākumu apjomu, tikai ievērojot Savienības tiesību vispārējos principus, tostarp samērīguma principu, un Hartā garantētās pamattiesības. Šajā ziņā Tiesa jau ir nospriedusi, ka dalībvalsts ar valsts tiesisko regulējumu noteiktais pienākums elektronisko komunikāciju pakalpojumu sniedzējiem saglabāt informāciju par datu plūsmu, lai to vajadzības gadījumā padarītu pieejamu kompetentajām valsts iestādēm, izraisa jautājumus ne tikai par Hartas 7. un 8. panta ievērošanu, kuri attiecīgi ir saistīti ar privātās dzīves, kā arī ar personas datu aizsardzību, bet arī par Hartas 11. pantā garantēto vārda brīvību (šajā nozīmē skat. spriedumus, 2014. gada 8. aprīlis, Digital Rights Ireland u.c., C‑293/12 un C‑594/12, EU:C:2014:238, 25. un 70. punkts, kā arī 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 91. un 92. punkts, kā arī tajos minētā judikatūra)

61

Šie paši jautājumi rodas arī attiecībā uz citiem datu apstrādes veidiem, tādiem kā to nodošana citām personām, kas nav lietotāji, vai piekļuve šiem datiem to izmantošanai (pēc analoģijas skat. atzinumu 1/15 (ES un Kanādas PDR nolīgums), 2017. gada 26. jūlijs, EU:C:2017:592, 122. un 123. punkts, kā arī tajos minētā judikatūra).

62

Tātad, interpretējot Direktīvas 2002/58 15. panta 1. punktu, ir jāņem vērā gan Hartas 7. pantā garantēto tiesību uz privātās dzīves neaizskaramība, gan arī tās 8. pantā garantēto tiesību uz personas datu aizsardzību nozīmīgums, kāds tas izriet no Tiesas judikatūras, kā arī vārda brīvības nozīmīgums – šīs pamattiesības, kas garantētas Hartas 11. pantā, veido vienu no demokrātiskas un plurālistiskas sabiedrības būtiskajiem pamatiem, kas ir starp tām vērtībām, uz kurām pamatojoties, saskaņā ar LES 2. pantu ir dibināta Savienība (šajā nozīmē skat. spriedumus, 2001. gada 6. marts, Connolly/Komisija, C‑274/99 P, EU:C:2001:127, 39. punkts, kā arī 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 93. punkts un tajā minētā judikatūra).

63

Tomēr Hartas 7., 8. un 11. pantā ietvertās tiesības nav uztveramas kā absolūtas prerogatīvas, bet gan jāaplūko saistībā ar to funkciju sabiedrībā (šajā nozīmē skat. spriedumu, 2020. gada 16. jūlijs, Facebook Ireland un Schrems, C‑311/18, EU:C:2020:559, 172. punkts, kā arī tajā minētā judikatūra).

64

Kā izriet no Hartas 52. panta 1. punkta, tā pieļauj, ka šādām tiesībām var tikt noteikti izmantošanas ierobežojumi, ciktāl šie ierobežojumi ir paredzēti tiesību aktos, ar tiem tiek respektēta šo tiesību būtība un, ievērojot samērīguma principu, tie ir nepieciešami un patiešām atbilst vispārējo interešu mērķiem, ko atzinusi Savienība, vai vajadzībai aizsargāt citu personu tiesības un brīvības.

65

Jāpiebilst, ka prasība, ka jebkuram pamattiesību izmantošanas ierobežojumam ir jābūt noteiktam tiesību aktos, nozīmē, ka pašā juridiskajā pamatā ir jābūt definētam attiecīgo tiesību izmantošanas ierobežojuma tvērumam (spriedums, 2020. gada 16. jūlijs, Facebook Ireland un Schrems, C‑311/18, EU:C:2020:559, 175. punkts, kā arī tajā minētā judikatūra).

66

Attiecībā uz samērīguma principa ievērošanu Direktīvas 2002/58 15. panta 1. punkta pirmajā teikumā ir noteikts, ka dalībvalstis var veikt pasākumu, atkāpjoties no komunikāciju un ar to saistītās informācijas par datu plūsmu konfidencialitātes principa, ja šis pasākums ir “nepieciešam[s], atbilstīg[s] un samērīg[s] [..] demokrātiskā sabiedrībā”, ņemot vērā šajā tiesību normā paredzētos mērķus. Šīs direktīvas 11. apsvērumā ir precizēts, ka šādam tiesību aktam ir jābūt “stingri” samērīgam ar paredzēto nolūku.

67

Šajā ziņā ir jāatgādina, ka pamattiesību uz privātās dzīves neaizskaramību aizsardzība atbilstoši Tiesas pastāvīgajai judikatūrai nozīmē, ka atkāpes no personas datu aizsardzības un tās ierobežojumi ir jāīsteno absolūti nepieciešamā robežās. Turklāt vispārējo interešu mērķi nevar sasniegt, neņemot vērā to, ka tas ir jāsaskaņo ar pamattiesībām, uz kurām attiecas pasākums, līdzsvarojot vispārējo interešu mērķi, no vienas puses, ar attiecīgajām tiesībām, no otras puses (šajā nozīmē skat. spriedumus, 2008. gada 16. decembris, Satakunnan Markkinapörssi un Satamedia, C‑73/07, EU:C:2008:727, 56. punkts; 2010. gada 9. novembris, Volker und Markus Schecke un Eifert, C‑92/09 un C‑93/09, EU:C:2010:662, 76., 77. un 86. punkts, kā arī 2014. gada 8. aprīlis, Digital Rights Ireland u.c., C‑293/12 un C‑594/12, EU:C:2014:238, 52. punkts; atzinums 1/15 (ES un Kanādas PDR nolīgums), 2017. gada 26. jūlijs, EU:C:2017:592, 140. punkts).

68

Lai izpildītu samērīguma prasību, tiesiskajā regulējumā ir jāparedz skaidri un precīzi noteikumi, kas reglamentē attiecīgā pasākuma tvērumu un piemērošanu un paredz minimālās prasības, lai tā rezultātā personām, kuru personas dati tikuši pārsūtīti, būtu pietiekamas garantijas, kas ļautu šos datus efektīvi aizsargāt pret ļaunprātīgas izmantošanas risku. Šim tiesiskajam regulējumam ir jābūt juridiski saistošam valsts tiesībās un tajā it īpaši ir jānorāda, kādos apstākļos un saskaņā ar kādiem nosacījumiem var īstenot pasākumu, kas ietver šādu datu apstrādi, tādējādi garantējot, ka šāda iejaukšanās notiek tikai absolūti nepieciešamā robežās. Šādu garantiju sniegšanas nepieciešamība ir vēl jo svarīgāka tādēļ, ka personas dati tiek apstrādāti automātiski un pastāv ievērojams nelikumīgas piekļuves risks šiem datiem. Šie apsvērumi ir it īpaši svarīgi, ja runa ir par tādas kategorijas personas datu aizsardzību kā sensitīvi dati (šajā nozīmē skat. spriedumus, 2014. gada 8. aprīlis, Digital Rights Ireland u.c., C‑293/12 un C‑594/12, EU:C:2014:238, 54. un 55. punkts, kā arī 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 117. punkts; atzinums 1/15 (ES un Kanādas PDR nolīgums), 2017. gada 26. jūlijs, EU:C:2017:592, 141. punkts).

69

Attiecībā uz jautājumu, vai tāds valsts tiesiskais regulējums kā pamatlietā aplūkotais atbilst Direktīvas 2002/58 15. panta 1. punkta, lasot to Hartas 7., 8. un 11. panta, kā arī 52. panta 1. punkta kontekstā, prasībām, ir jānorāda, ka informācijas par datu plūsmu un atrašanās vietas datu nodošana citām personām, kas nav lietotāji, piemēram, drošības dienestiem un izlūkdienestiem, ir atkāpe no konfidencialitātes principa. Tā kā šī darbība, kā tas ir šajā gadījumā, tiek veikta visaptverošā un nediferencētā veidā, tā rezultātā atkāpe no vispārējā pienākuma nodrošināt datu konfidencialitāti tiek piemērota kā norma, lai gan ar Direktīvu 2002/58 ieviestajā sistēmā tiek prasīts, ka šādai atkāpei jābūt izņēmumam.

70

Turklāt saskaņā ar Tiesas pastāvīgo judikatūru informācijas par datu plūsmu un atrašanās vietas datu nodošana trešajai personai ir iejaukšanās Hartas 7. un 8. pantā garantētajās pamattiesībās, lai arī kāda būtu šo datu vēlāka izmantošana. Šajā ziņā nav nozīmes, vai attiecīgajai informācijai par privāto dzīvi ir vai nav sensitīvs raksturs un vai ieinteresētajām personām ir vai nav radītas neērtības šīs iejaukšanās dēļ (šajā nozīmē skat. atzinumu 1/15 (ES un Kanādas PDR nolīgums), 2017. gada 26. jūlijs, EU:C:2017:592, 124. un 126. punkts, kā arī tajos minētā judikatūra, un spriedumu, 2020. gada 6. oktobris, La Quadrature du Net u.c., C‑511/18, C‑512/18 un C‑520/18, 115. un 116. punkts).

71

Iejaukšanās Hartas 7. pantā paredzētajās tiesībās, ko rada informācijas par datu plūsmu un atrašanās vietas datu nodošana drošības dienestiem un izlūkdienestiem, ir jāuzskata par īpaši smagu, ņemot vērā tostarp informācijas, kuru var sniegt šie dati, sensitīvo raksturu un it īpaši iespēju, pamatojoties uz tiem, pierādīt datu subjekta profilu, jo šāda informācija ir tikpat sensitīva kā pats komunikācijas saturs. Turklāt šis apstāklis datu subjektu apziņā var radīt sajūtu, ka to privātā dzīve tiek pastāvīgi uzraudzīta (pēc analoģijas skat. spriedumus, 2014. gada 8. aprīlis, Digital Rights Ireland u.c., C‑293/12 un C‑594/12, EU:C:2014:238, 27. un 37. punkts, kā arī 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 99. un 100. punkts).

72

Vēl ir jānorāda, ka informācijas par datu plūsmu un atrašanās vietas datu nodošana valsts iestādēm drošības nolūkos pati par sevi var apdraudēt Hartas 7. pantā nostiprināto tiesību uz saziņas neaizskaramību un tas elektroniskās komunikācijas līdzekļu izmantotājus var atturēt izmantot savu vārda brīvību, kas ir garantēta tās 11. pantā. Šāda atturoša iedarbība it īpaši var ietekmēt personas, uz kuru saziņu saskaņā ar valsts tiesību aktiem attiecas dienesta noslēpums, kā arī trauksmes cēlējus, kuru darbības ir aizsargātas ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2019/1937 (2019. gada 23. oktobris) par to personu aizsardzību, kas ziņo par Savienības tiesību pārkāpumiem (OV 2019, L 305, 17. lpp.). Turklāt šī ietekme ir vēl jo būtiskāka lielā saglabāto datu apjoma un daudzveidības dēļ (šajā nozīmē skat. spriedumus, 2014. gada 8. aprīlis, Digital Rights Ireland u.c., C‑293/12 un C‑594/12, EU:C:2014:238, 28. punkts; 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 101. punkts, kā arī 2020. gada 6. oktobris, La Quadrature du Net u.c., C‑511/18, C‑512/18 un C‑520/18, 118. punkts).

73

Visbeidzot, ņemot vērā informācijas par datu plūsmu un atrašanās vietas datu, kurus var pastāvīgi saglabāt ar visaptverošu un nediferencētu saglabāšanas pasākumu, ievērojamo apjomu, kā arī informācijas, ko šie dati var sniegt, sensitīvo raksturu, pati minēto datu saglabāšana, ko veic elektronisko komunikāciju pakalpojumu sniedzēji, ietver ļaunprātīgas izmantošanas un prettiesiskas piekļuves risku.

74

Attiecībā uz mērķiem, kas var attaisnot šādu iejaukšanos, it īpaši valsts drošības aizsardzības mērķi, kurš aplūkots pamatlietā, vispirms ir jānorāda, ka LES 4. panta 2. punktā ir noteikts, ka valsts drošība paliek vienīgi katras dalībvalsts atbildībā. Šī atbildība atbilst primārajām interesēm aizsargāt valsts pamatfunkcijas un sabiedrības pamatintereses un ietver tādu darbību novēršanu un apkarošanu, kas var nopietni destabilizēt valsts konstitucionālās, politiskās, ekonomiskās vai sociālās pamatstruktūras un it īpaši tieši apdraudēt pašu sabiedrību, iedzīvotājus vai valsti, kā, piemēram, terorisma darbības (spriedums, 2020. gada 6. oktobris, La Quadrature du Net u.c., C‑511/18, C‑512/18 un C‑520/18, 135. punkts).

75

Valsts drošības aizsardzības mērķa, lasot to kopā ar LES 4. panta 2. punktu, nozīmīgums pārsniedz citu Direktīvas 2002/58 15. panta 1. punktā paredzēto mērķu nozīmīgumu, it īpaši vispārējus noziedzības apkarošanas mērķus, pat ja noziedzība ir smaga, kā arī sabiedrības drošības aizsardzību. Tādi draudi, kādi ir minēti iepriekšējā punktā, pēc sava rakstura un īpašā smaguma atšķiras no vispārējās valsts drošības spriedzes vai traucējumu, pat nopietnu, rašanās riska. Ar nosacījumu, ka tiek ievērotas citas Hartas 52. panta 1. punktā paredzētās prasības, valsts drošības aizsardzības mērķis līdz ar to var attaisnot pasākumus, kas ietver nopietnāku iejaukšanos pamattiesībās nekā tā, kas varētu attaisnot šos pārējos mērķus (spriedums, 2020. gada 6. oktobris, La Quadrature du Net u.c., C‑511/18, C‑512/18 un C‑520/18, 136. punkts).

76

Tomēr, lai izpildītu šī sprieduma 67. punktā atgādināto samērīguma prasību, saskaņā ar kuru atkāpes no personas datu aizsardzības un tās ierobežojumi ir jāīsteno absolūti nepieciešamā robežās, valsts tiesiskajam regulējumam, kas ietver iejaukšanos Hartas 7. un 8. pantā garantētajās pamattiesībās, ir jāatbilst prasībām, kas izriet no šī sprieduma 65., 67. un 68. punktā minētās judikatūras.

77

It īpaši, attiecībā uz iestāžu piekļuvi personas datiem, tiesiskais regulējums nevar aprobežoties ar prasību, lai iestāžu piekļuve datiem atbilstu šī tiesiskā regulējuma mērķim, bet tajā ir arī jāparedz materiāltiesiskie un procesuālie nosacījumi, kas regulē šo izmantošanu (pēc analoģijas skat. atzinumu 1/15 (ES un Kanādas PDR nolīgums), 2017. gada 26. jūlijs, EU:C:2017:592, 192. punkts un tajā minētā judikatūra).

78

Tātad, tā kā vispārēja piekļuve visiem saglabātajiem datiem, kas nav atkarīga no jebkādas, kaut arī netiešas, saiknes ar sasniedzamo mērķi, nevar tikt uzskatīta par tādu, kas ir absolūti nepieciešamā robežās, valsts tiesiskajam regulējumam, kas reglamentē piekļuvi informācijai par datu plūsmu un atrašanās vietas datiem, ir jābūt balstītam uz objektīviem kritērijiem, lai definētu apstākļus un nosacījumus, saskaņā ar kuriem kompetentajām valsts iestādēm ir jāpiešķir piekļuve aplūkotajiem datiem (šajā nozīmē skat. spriedumu, 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 119. punkts un tajā minētā judikatūra).

79

Šīs prasības a fortiori ir piemērojamas tādam tiesību aktam kā pamatlietā, uz kuru pamatojoties, kompetentā valsts iestāde var noteikt pienākumu elektronisko komunikāciju pakalpojumu sniedzējiem visaptveroši un nediferencēti nodot informāciju par datu plūsmu un atrašanās vietas datus drošības dienestiem un izlūkdienestiem. Šādas nodošanas rezultātā šie dati tiek nodoti valsts iestāžu rīcībā (pēc analoģijas skat. atzinumu 1/15 (ES un Kanādas PDR nolīgums), 2017. gada 26. jūlijs, EU:C:2017:592, 212. punkts).

80

Tā kā informācijas par datu plūsmu un atrašanās vietas datu nodošana notiek visaptveroši un nediferencēti, tā vispārīgi attiecas uz visām personām, kas izmanto elektronisko komunikāciju pakalpojumus. Tādējādi tā ir piemērojama pat personām, par kurām nav nekādu norāžu, kas ļautu uzskatīt, ka to rīcībai varētu būt saikne, pat netieša vai attāla, ar valsts drošības aizsardzības mērķi, un it īpaši, nepierādot saikni starp datiem, kuru nodošana ir paredzēta, un draudiem valsts drošībai (šajā nozīmē skat. spriedumus, 2014. gada 8. aprīlis, Digital Rights Ireland u.c., C‑293/12 un C‑594/12, EU:C:2014:238, 57. un 58. punkts, kā arī 2016. gada 21. decembris, Tele2, C‑203/15 un C‑698/15, EU:C:2016:970, 105. punkts). Ņemot vērā, ka šādu datu nodošana valsts iestādēm saskaņā ar to, kas tika konstatēts šī sprieduma 79. punktā, ir pielīdzināma piekļuvei, ir jāuzskata, ka tiesiskais regulējums, kas ļauj visaptveroši un nediferencēti nodot datus valsts iestādēm, nozīmē vispārēju piekļuvi.

81

No tā izriet, ka valsts tiesiskais regulējums, kurā elektronisko komunikāciju pakalpojumu sniedzējiem ir noteikts pienākums visaptverošā un nediferencētā veidā paziņot informāciju par datu plūsmu un atrašanās vietas datus drošības dienestiem un izlūkdienestiem, pārsniedz absolūti nepieciešamā robežas un nevar tikt uzskatīts par pamatotu demokrātiskā sabiedrībā, kā tas ir prasīts Direktīvas 2002/58 15. panta 1. punktā, lasot to LES 4. panta 2. punkta, kā arī Hartas 7., 8. un 11. panta un 52. panta 1. punkta kontekstā.

82

Ņemot vērā visus iepriekš minētos apsvērumus, uz otro jautājumu ir jāatbild, ka Direktīvas 2002/58 15. panta 1. punkts, lasot to LES 4. panta 2. punkta, kā arī Hartas 7., 8. un 11. panta un 52. panta 1. punkta kontekstā, ir jāinterpretē tādējādi, ka tam ir pretrunā tāds valsts tiesiskais regulējums, saskaņā ar kuru valsts iestādei valsts drošības aizsardzības nolūkā ir atļauts elektronisko komunikāciju pakalpojumu sniedzējiem noteikt pienākumu veikt visaptverošu un nediferencētu informācijas par datu plūsmu un atrašanās vietas datu nodošanu drošības dienestiem un izlūkdienestiem.

83

Attiecībā uz pamatlietas pusēm šī tiesvedība ir stadija procesā, kuru izskata iesniedzējtiesa, un tā lemj par tiesāšanās izdevumiem. Izdevumi, kas radušies, iesniedzot apsvērumus Tiesai, un kas nav minēto pušu izdevumi, nav atlīdzināmi.

Ar šādu pamatojumu Tiesa (virspalāta) nospriež: